Đang tải... (xem toàn văn)
Thế giới đứng trước thách thức của các tấn công khủng bố với an ninh được thắt chặt Công nghệ thông tin cũng là nạn nhân của một số lượng lớn chưa từng có các tấn công An toàn thông tin là một thành phần cốt lõi của công nghệ thông tin Bảo vệ thông tin điện tử có giá trị Nhu cầu về các chuyên gia CNTT biết bảo vệ an toàn mạng và máy tính là rất lớn ....
AN TOÀN VÀ AN NINH MẠNG TS Nguyễn Đại Thọ Trường Đại học Công nghệ Đại học Quốc gia Hà Nội Chương GIỚI THIỆU Bối cảnh xã hội • Thế giới đứng trước thách thức công khủng bố với an ninh thắt chặt • Công nghệ thông tin nạn nhân số lượng lớn chưa có công • An toàn thông tin thành phần cốt lõi công nghệ thông tin – Bảo vệ thông tin điện tử có giá trị • Nhu cầu chuyên gia CNTT biết bảo vệ an toàn mạng máy tính lớn Bối cảnh công nghệ • Hai biến đổi lớn yêu cầu an toàn thông tin thời gian gần – Trước an toàn thông tin đảm bảo biện pháp vật lý hành – Sử dụng máy tính tạo yêu cầu công cụ tự động để bảo vệ file thông tin lưu trữ khác – Sử dụng mạng phương tiện truyền thông tạo yêu cầu biện pháp bảo vệ liệu truyền Làm rõ khái niệm an toàn thông tin • An toàn – Trạng thái không bị nguy hiểm rủi ro • Trạng thái hay điều kiện tồn biện pháp bảo vệ thiết lập trì • An toàn thông tin – Mô tả nhiệm vụ bảo vệ thông tin khuôn dạng số • An toàn thông tin hiểu thông qua xem xét mục tiêu cách thức thực Mục tiêu an toàn thông tin • Đảm bảo biện pháp bảo vệ thực cách thích hợp • Bảo vệ thông tin có giá trị người tổ chức – Giá trị đặc tính bảo mật, toàn vẹn, khả dụng • Bảo vệ đặc tính thông tin thiết bị lưu trữ, thao tác, truyền thông tin Cách thức thực ATTT • Thông qua kết hợp thực thể – Phần cứng, phần mềm, truyền thông • Ba lớp bảo vệ – Sản phẩm • An ninh vật lý xung quanh liệu – Con người • Những người cài đặt sử dụng sản phẩm an ninh – Thủ tục • Kế hoạch sách đảm bảo sử dụng đắn sản phẩm Các thành phần an toàn thông tin Định nghĩa an toàn thông tin • Một định nghĩa hoàn chỉnh an toàn thông tin – Là thứ bảo vệ tính toàn vẹn, tính bảo mật, tính khả dụng thông tin thiết bị lưu trữ, thao tác, truyền dẫn thông tin thông qua sản phẩm, người, thủ tục Các khái niệm an toàn thông tin (1) • Tính bảo mật – Bảo vệ hạn chế cho phép truy nhập tiết lộ thông tin • Bao gồm biện pháp bảo vệ tính riêng tư cá nhân thông tin độc quyền • Tính toàn vẹn – Bảo vệ thông tin khỏi bị sửa đổi triệt tiêu cách không thích hợp • Bao gồm đảm bảo tính chối bỏ tính xác thực thông tin Xác thực thông báo • Các yêu cầu xác thực thông báo – Cho phép kiểm tra tính xác thực thông báo • Có nguồn gốc tự nhận • Không bị thay đổi – Có thể cho phép kiểm tra trình tự thời điểm • Các hàm xác thực thông báo – Hàm băm – Mã hóa thông báo – Mã xác thực thông báo (MAC) Mã hóa truyền thống • Điều kiện – Bên nhận nhận biết thông báo hợp lệ thông báo có chứa mã phát lỗi • Có thể kiểm tra tính xác thực thông báo – Bên nhận biết bên gửi tạo • Chỉ bên gửi bên nhận biết khóa sử dụng – Bên nhận yên tâm thay đổi • Có thể kiểm tra trình tự thời điểm – Nếu thông báo chứa số thứ tự nhãn thời gian Không mã hóa thông báo • Tạo thẻ xác thực gắn với thông báo – Bản thân thông báo không mã hóa • Những tình mong muốn xác thực thông cần bảo mật – Phát tỏa thông báo đến nhiều đích với đích chịu trách nhiệm giám sát tính xác thực – Xác thực cách ngẫu nhiên để làm nhẹ tải – Xác thực chương trình dạng nguyên Mã xác thực thông báo • Sử dụng khóa bí mật để tạo khối nhỏ kích thước cố định (MAC) gắn với thông báo • Cung cấp chức xác thực thông báo Hàm băm • Cô đọng thông báo có kích thước tùy ý thành tóm lược có kích thước cố định • Cung cấp chức xác thực thông báo tóm lược đảm bảo xác thực • Các phương thức xác thực thông báo – Sử dụng mã hóa đối xứng – Sử dụng mã hóa khóa công khai – Sử dụng giá trị bí mật Sử dụng mã hóa đối xứng Sử dụng mã hóa khóa công khai Sử dụng giá trị bí mật Các yêu cầu hàm băm • Các yêu cầu an ninh hàm băm H – Không thể tìm x tính toán cho H(x) = h với giá trị băm h cho trước • Tính chiều hay chống tiền ảnh – Không thể tìm y ≠ x tính toán cho H(y) = H(x) với liệu x cho trước • Tính chống tiền ảnh thứ hai hay chống xung đột yếu – Không thể tìm cặp (x, y) tính toán cho H(x) = H(y) • Tính chống xung đột hay chống xung đột mạnh Độ an toàn hàm băm • Hai kiểu công – Thám mã phân tích vét cạn • Độ an toàn công vét cạn phụ thuộc vào độ dài n mã băm – Chống tiền ảnh: 2n – Chống tiền ảnh thứ hai: 2n – Chống xung đột: 2n/2 • Giá trị 2n/2 xác định sức mạnh hàm băm – 128 bit không đủ, 160 bit không chắn SHA (Secure Hash Algorithm) • Hàm băm sử dụng rộng rãi • Phát triển NIST công bố thành chuẩn FIPS 180 (SHA-0) vào năm 1993 • Hiệu chỉnh thành SHA-1 năm 1995, ban hành thành FIPS 180-1 (SHS), có đặc tả RFC 3174 • SHA dựa thiết kế MD4 • SHA-1 sinh giá trị băm 160 bit • Phát vấn đề an toàn SHA-1 năm 2005 SHS hiệu chỉnh • NIST đưa hiệu chỉnh SHS FIPS 180-2 vào năm 2002 với phiên SHA (gọi chung SHA-2) – SHA-256, SHA-384, SHA-512 • Có cấu trúc kiểu phép thao tác SHA-1 • Một hiệu chỉnh ban hành thành FIPS 180-3 vào năm 2008 với phiên 224 bit, có đặc tả RFC 4634 So sánh thông số SHA Tổng quan SHA-512 Xử lý SHA512 khối 1024 bit [...]... chứng • Các cơ chế an ninh phổ quát – Không chuyên biệt cho bất kỳ dịch vụ an ninh hay tầng giao thức đặc biệt nào – Tính năng đáng tin, nhãn an ninh, phát hiện sự kiện, dấu vết kiểm nghiệm an ninh, khôi phục an ninh Mô hình an toàn mạng Nhiệm vụ mô hình an toàn mạng • Thiết kế giải thuật thực hiện chuyển đổi liên quan đến an toàn • Sinh thông tin bí mật để dùng với giải thuật • Phát triển các phương... tin Kiến trúc an ninh OSI • Mục tiêu – Ước định một cách có hiệu quả các nhu cầu an ninh – Đánh giá và lựa chọn các sản phẩm và chính sách an ninh thích hợp • “Kiến trúc an ninh cho OSI” của ITU-T X.800 • Một cách thức có hệ thống định nghĩa và đáp ứng các nhu cầu an ninh • Cung cấp một tổng quan hữu ích mặc dù trừu tượng về các khái niệm sẽ nghiên cứu Các khía cạnh an ninh • Tấn công an ninh – Hành... trợ tất cả các dịch vụ an ninh • Một yếu tố đặc biệt hậu thuẫn nhiều cơ chế an ninh đang được sử dụng – Các kỹ thuật mật mã học Các cơ chế an ninh (X.800) • Các cơ chế an ninh chuyên biệt – Được cài đặt ở một tầng giao thức chuyên biệt – Mã hóa, chữ ký số, điều khiển truy nhập, toàn vẹn dữ liệu, trao đổi xác thực, độn lưu lượng, điều khiển định tuyến, công chứng • Các cơ chế an ninh phổ quát – Không chuyên... chống lại tin tặc • An toàn mạng – Các biện pháp bảo vệ dữ liệu khi truyền dẫn • An toàn liên mạng – Các biện pháp bảo vệ dữ liệu khi truyền dẫn qua một tập các mạng kết nối với nhau Các thách thức an toàn máy tính (1) • Không đơn giản như lầm tưởng ban đầu • Luôn phải xem xét các tấn công tiềm tàng vào các tính năng an ninh muốn phát triển • Các thủ tục an ninh thường trái với trực quan • Phải quyết định... an ninh (X.800) (2) • Toàn vẹn dữ liệu – Đảm bảo dữ liệu nhận được đúng như khi gửi bởi một thực thể được phép • Chống chối bỏ – Bảo vệ khỏi sự chối bỏ bởi một trong các thực thể tham gia truyền thông • Khả dụng – Đảm bảo tài nguyên có thể truy nhập và sử dụng được Cơ chế an ninh • Một dịch vụ an ninh sử dụng một hoặc nhiều cơ chế an ninh • Không có một cơ chế đơn lẻ nào hỗ trợ tất cả các dịch vụ an. .. trừu tượng về các khái niệm sẽ nghiên cứu Các khía cạnh an ninh • Tấn công an ninh – Hành động làm tổn hại an toàn thông tin • Cơ chế an ninh – Quá trình được thiết kế để phát hiện, ngăn ngừa hoặc khôi phục từ một tấn công an ninh • Dịch vụ an ninh – Dịch vụ tăng cường an ninh của các hệ thống xử lý dữ liệu và các chuyển giao thông tin Tấn công thụ động • Tìm cách nắm bắt và sử dụng thông tin nhưng không... ký” duy nhất đại diện cho nội dung của một tập dữ liệu Tổng kết • Các động lực cho môn học • Các định nghĩa, khái niệm và thuật ngữ về an ninh • Các thách thức đối với an toàn máy tính • Các mẫu kẻ tấn công • Kiến trúc an ninh X.800 • Mô hình an toàn mạng • Tổng quan về mật mã học Chương 2 MÃ HÓA ĐỐI XỨNG VÀ BẢO MẬT THÔNG BÁO ...Các khái niệm an toàn thông tin (2) • Tính khả dụng – Đảm bảo truy nhập và sử dụng thông tin một cách kịp thời và đáng tin cậy • Tính xác thực – Tính chân thật và có thể kiểm tra và tin cậy được • Tính chịu trách nhiệm – Mục tiêu an ninh quy định các hành động của một thực thể phải được quy một cách duy nhất về thực thể đó Các định nghĩa về an toàn • An toàn máy tính – Tên chung cho... Từ chối dịch vụ Dịch vụ an ninh • X.800 – Dịch vụ cung cấp bởi một tầng giao thức trong các hệ thống mở truyền thông, đảm bảo an toàn thỏa đáng các hệ thống và các chuyển giao dữ liệu • RFC 2828 – Dịch vụ xử lý hoặc truyền thông cung cấp bởi một hệ thống để đem lại một loại bảo vệ nhất định cho các tài nguyên hệ thống • Chủ định chống lại các tấn công an ninh Các dịch vụ an ninh (X.800) (1) • Xác thực... thuật an ninh và thông tin bí mật cho một dịch vụ an ninh Định nghĩa mật mã học • Để hiểu mật mã học cần biết – Nó là gì – Nó có thể làm gì – Nó có thể được sử dụng như một công cụ an ninh để bảo vệ dữ liệu như thế nào • Định nghĩa – Khoa học chuyển đổi thông tin sang một dạng không thể hiểu được khi nó được truyền hay lưu trữ để những người dùng không được phép không thể truy nhập được Mật mã học và an ... an ninh phổ quát – Không chuyên biệt cho dịch vụ an ninh hay tầng giao thức đặc biệt – Tính đáng tin, nhãn an ninh, phát kiện, dấu vết kiểm nghiệm an ninh, khôi phục an ninh Mô hình an toàn mạng. .. đáp ứng nhu cầu an ninh • Cung cấp tổng quan hữu ích trừu tượng khái niệm nghiên cứu Các khía cạnh an ninh • Tấn công an ninh – Hành động làm tổn hại an toàn thông tin • Cơ chế an ninh – Quá trình... truy nhập sử dụng Cơ chế an ninh • Một dịch vụ an ninh sử dụng nhiều chế an ninh • Không có chế đơn lẻ hỗ trợ tất dịch vụ an ninh • Một yếu tố đặc biệt hậu thuẫn nhiều chế an ninh sử dụng – Các